エンタングルメントosugi3yのブログ

14年勤めた企業をやめました。映画「時の行路」尾道市実行委員

不安要素のある業界〜シン・すべてがNになる〜

国家安全保障にとって最大の危機は、それを守ると主張する企業になってしまった。

f:id:osugi3y:20210728092818p:plain

f:id:osugi3y:20210728093042p:plainエドワード・スノーデン

Jul 27 20  

 

1.
私は新しい携帯電話を手に入れると、まず分解します。これは、いじくりまわしたいという欲求を満たすためでも、政治的な理由からでもなく、単に操作するのが危険だからです。ハードウェアを修理すること、つまり内部に隠れている2つまたは3つの小さなマイクを外科的に取り除くことは、困難なプロセスの最初の一歩にすぎません。しかし、このようなDIYによるセキュリティの改善を何日も続けても、私のスマートフォンは私が所有する最も危険なアイテムであり続けます。

f:id:osugi3y:20210728093529p:plain

手術の準備をしている私の携帯電話の中のマイク

 今週のペガサスプロジェクトは、制御不能なセキュリティ産業の新しい民間部門の顔であるNSOグループの致命的な結果を明らかにするための主要新聞社による世界的な報道活動です。ほとんどのスマートフォンメーカーと世界の多くの報道機関は、私が箱から出したばかりのiPhone潜在的に致命的な脅威であると公に指摘するたびに目を丸くしていました。

 NSOグループによる営利目的のハッキング行為が、ジャーナリストや人権擁護者の死亡や拘束に関与していることが何年にもわたって報道され、スマートフォンのOSには致命的なセキュリティ上の欠陥があることが何年にもわたって報道されてきました(その欠陥は、コードが安全ではないと長い間考えられてきた古いプログラミング言語で書かれていたことにより、さらに悪化しました)。また、すべてが意図したとおりに動作したとしても、モバイルのエコシステムはエンドユーザーを監視し、明らかにエンドユーザーを操作するディストピア的な地獄絵図であることが何年にもわたって報告されてきたにもかかわらず、多くの人々にとって、良いと感じていることが実際には良いことではないかもしれないということを受け入れるのは難しいことです。この8年間、私はしばしば、大人になろうとしない一人の友人に禁煙と酒量の削減を説得しようとしている人のような気持ちになっていました。一方で、雑誌広告にはいまだに「10人中9人の医師がiPhoneを吸っている!」「保護されていないモバイルブラウジングは新鮮だ!」と書かれています。

 「ペガサス」という名の「トロイの木馬」に感染すると、ポケットの中の携帯電話が、ポケットの持ち主であるあなたの知らないうちに、遠隔操作で電源を入れたり切ったりできる強力な追跡装置になってしまうという、よく調べられ、徹底的に調べられた、率直に言ってクレイジーな話です。  

 ワシントン・ポスト紙の説明はこうです

https://cdn.substack.com/image/fetch/f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fbucketeer-e05bbc84-baa3-437e-9518-adb32be77984.s3.amazonaws.com%2Fpublic%2Fimages%2Fc27ab3e6-e68c-45e7-a000-15b2025852ed_1058x958.png

上記を翻訳して読んでみたところiPhone11を使って、Gメールを使っててもそれらは監視されているというふうな内容

  

 つまり、あなたが手にしている携帯電話は、永久に安全ではない状態にあり、この新しいセキュリティ産業にお金を預けてくれる人なら誰でも感染することができるのです。この業界のビジネスは、最新のデジタル・ワクチン、つまりセキュリティ・アップデートを回避する新種の感染症を作り、それを「抑圧の手段を切望する」と「国内でそれを生産する高度な技術を欠く」というベン・ダイアグラムの真っ赤な交差点に位置する国に販売することにあります。

 脆弱性を作り出すことを唯一の目的とするこのような産業は、解体されるべきです。

2.
 たとえ明日起きたら、NSOグループとその民間企業のすべてが、特に公共心の強い火山の噴火によって一掃されていたとしても、私たちがコンピュータ史上最大のコンピュータセキュリティの危機の真っ只中にいるという事実は変わらないでしょう。AppleGoogleMicrosoft、修理ではなく販売を目的とした守銭奴的なチップメーカーと、修理ではなく販売を目的とした善意のLinux開発者の集合体など、あらゆる重要なデバイスの背後にあるソフトウェアを作成している人々は、安全ではないとわかっているプログラミング言語でコードを書くことに満足しています。なぜなら、それは彼らが常に行ってきたことであり、近代化には多大な努力が必要であることは言うまでもありません。後に発見され、セキュリティ産業によって悪用される脆弱性の大部分は、コンピュータが何をすべきかを追跡する方法に関連する技術的な理由から、コードが書かれた正確な時点で導入されます。

 

f:id:osugi3y:20210728095912p:plain

Googleは、Chromeブラウザの深刻なバグの70%がメモリの安全性に関連していると発表しました。これらは、より安全なプログラミング言語を使用することで減らすことができます。

 

 変化を望むのであれば、変化を促す必要があります。例えば、Microsoftに心臓発作を起こさせたいのであれば、商用製品の不良コードに対する法的責任を定義するというアイデアについて話します。Facebookに悪夢を見させたいのであれば、不必要に収集されたと陪審員が納得するような個人記録のあらゆる漏洩に対して、Facebookが法的責任を負うようにするというアイデアを話します。マーク・ザッカーバーグがどれほど早く削除キーを叩き始めるかを想像してみてください。

 責任がないところには、説明責任もありません......そして、これが国につながるのです。

3.
 国が主催するハッキングは、東京オリンピックの種目にしてもいいくらい定番の競技になっています。それぞれの国は、他国の取り組みを犯罪として糾弾し、自国の違反行為の責任を認めようとしない。ジャマイカボブスレーチームが現れても、私たちは驚きを隠せないでしょう。あるいは、「ジャマイカ」と名乗る民間企業が現れて、国家と同じように「クールランニング」の権利を主張しても、驚くに値しない。
 

 私たちがやっているときにハッキングが違法でなければ、彼らがやっても違法ではないでしょう。"彼ら "はますます民間企業になっています。これは資本主義の基本原則です。みんながやっているのに、なぜ自分だけやらないのか?

 これは表面的には論理的な理由であり、軍備管理の歴史の中でほとんどすべての核拡散問題を生み出してきた。また、ネットワークの相互接続性と同質性のために、核紛争で暗示されているのと同じ相互確証破壊が、デジタル紛争ではほぼ確実に保証されていmます

 以前、NSOグループのPegasusを紹介しましたが、これは特にiPhoneをターゲットにしています。iPhoneは、GoogleAndroid OSに比べて、デフォルトではプライベート性が高く、セキュリティの観点からも優れた設計になっていますが、モノカルチャーでもあります。1台に感染する方法を見つけたら、(おそらく)すべてのiPhoneに感染させることができます。このようなモノカルチャーブラックボックス化に加えて、Appleが世界のエリートの間でほぼ独占的な人気を誇っていることを考えると、NSOグループがiPhone固執する理由が明らかになります。

 政府は、NSOグループやその悪質な仲間の存在を許可したり、ましてや補助金を出したりすることは、クライアントやクライアント国が権威主義の軸に沿ってどこに位置するかにかかわらず、自国の利益にならないことを理解しなければなりません。前任のアメリカ大統領は、在任中、ゴルフをしていないときはずっとiPhoneでツイートをしていましたし、他のすべての国の最上級官僚とその仲間の半分は、iPhoneでそのツイートを読んでいたと思います(ゴルフコースではそうだったかもしれませんが)。

 好むと好まざるとにかかわらず、敵も味方も共通の環境を共有しており、日を追うごとに共通のコードで動く機器への依存度が高まっています。

 アメリカ、中国、ロシア、そしてイスラエルといった現代の大国が、例えばアゼルバイジャンが情報収集において戦略的に同等の地位を得ることに興味を持っているという考えは、当然ながら大きな間違いです。これらの政府は、まだ能力の差が消えていないため、脅威を把握できていないだけなのです。

 4.
 テクノロジーにおいても、公衆衛生と同様に、誰かを守るためには全員を守らなければなりません。この方向性への第一歩として、少なくともデジタルの第一歩として、侵入ソフトウェアの商業取引を禁止する必要があります。私たちは、生物学的感染症をサービスとして提供する市場を認めていませんが、デジタル感染症についても同じことが言えます。利潤追求の動機を排除することで、拡散のリスクを軽減すると同時に、進歩を保護し、公明正大な研究や本質的に政府の仕事のための余地を残すことができるのです。

 商用市場から侵入ソフトウェアを取り除いたからといって、国家からソフトウェアを取り除けるわけではないですが、無謀なドラッグディーラーや、ソファーのクッションから数百万円を捻出できる性犯罪者のハリウッドプロデューサーが、地球上のあらゆるiPhoneを感染させて、ラテクラスの輝かしいステータスを危険にさらすことができなくなることは確実です。

 しかし、このようなモラトリアムは単なるトリアージであり、時間稼ぎにしかなりません。禁止の次のステップは、責任です。NSOグループの事業規模も、国際社会に与えた影響も、Novalpina Capital(欧州)やFrancisco Partners(米国)のような非道徳的な企業がグローバルな資本を利用しなければ実現しなかったことを理解することが重要です。スローガンは単純で、企業が分割されなければ、所有者は逮捕されるべきだというものです。この業界の専売特許は、意図的で予見可能な損害であり、これらの企業は共犯者なのです。さらに、企業が国家の指示によってこのような活動に従事していることが判明した場合、その責任は一般的な民法や刑法を超えて、国際的に協調した対応を取るべきです。

f:id:osugi3y:20210728102414p:plain

他の手段による外交

www.haaretz.com

5.
 あなたがWashington Postの編集委員会だと想像してみてください(まず、背骨を取り除かなければなりません)。自分のコラムニストが殺され、その殺人事件の立役者に、次はもう少し書類を書いた方がいいと小声で訴えることを想像してみてください。率直に言って、NSOのスキャンダルに対するPost紙の対応は、それ自体がスキャンダルであると言えるほど恥ずかしいほど弱いものです。

 サウジアラビアは「ペガサス」を使って、ジャマル・カショギの元妻や婚約者の電話をハッキングし、得られた情報をもとに、彼の醜悪な殺害とその後の隠蔽工作の準備をしたのです。

 しかし、カショギ氏はペガサス社の犠牲者の中でも最も著名な人物にすぎない-彼の殺害が冷酷で残酷なものであったために。NSOグループの「製品」(「刑事サービス」の意)は、他にも数え切れないほどのジャーナリストや裁判官、さらには教師のスパイ活動に利用されてきた。野党の候補者はもちろん、ターゲットの配偶者や子供、医師、弁護士、そして神父までもが監視されている。この業界は、洗車場で気に食わない記者を銃殺する機会を売っているのです。

 もし私たちがこの技術の販売を止めるために何もしなければ、5万人のターゲットになるだけではなく、5千万人のターゲットになるでしょう。5万人どころか、5千万人がターゲットになり、しかも誰も予想していないほどの速さでそれが起こることになります。

 携帯電話をいじるのに夢中で、誰かにコントロールされていることに気づかない人たちの世界、これが未来の姿です。

f:id:osugi3y:20210703185311p:plain

Flo20 hr agoLiked by Edward Snowden
あなたの意見を読むのはいつも面白いですね。あなたが書くと 「安全な言語を選択することが重要な防御となるのです」と書かれていますが、安全なプログラミング言語とはどのようなものでしょうか?

4Reply

Andrew20 hr agoLiked by Edward Snowden
エドワード、購読するのに時間がかかってしまってごめんなさい。これでリストに登録できると思ったんだ。あなたの仕事はとても素晴らしいです。あなたの仕事はとても素晴らしいです。どうか安全でいてください。

4Reply

 シェア感謝です。